72% 50% 42% Czy Twoje przedsiębiorstwo spełnia nowe wymagania w zakresie Ochrony Danych Osobowych - GDPR?

Transkrypt

1 Czy Twoje przedsiębiorstwo spełnia nowe wymagania w zakresie Ochrony Danych Osobowych - GDPR? 72% firm za bardzo dotkliwą uznało MAKSYMALNĄ MOŻLIWĄ KARĘ 4% rocznego obrotu.* 50% firm NIE DYSPONUJE NARZĘDZIAMI I TECHNOLOGIAMI dającymi konsumentowi prawo do bycia zapomnianym.* 42% firm NIE MA WDROŻONYCH ŻADNYCH PROCEDUR informowania organu ochrony danych o zaistniałych naruszeniach.*

2 ? Czy znasz nowe wymagania w zakresie Ochrony Danych Osobowych? 25 maja 2018 roku, w związku z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku, wwejdzie w życie Ogólne Rozporządzenie o Ochronie Danych - w skrócie RODO, zwane też GDPR /General Data Protection Regulation/. Rozporządzenie wprowadzi w życie szereg nowych wymagań w stosunku do obowiązującej Ustawy o Ochronie Danych Osobowych, ujednolica zasady ochrony danych osobowych w Unii Europejskiej. Do ich przestrzegania zobowiązane są wszystkie podmioty, które przetwarzają dane osób fizycznych na terytorium Unii Europejskiej. Nowe wymagania obejmują między innymi: Obowiązek informowania przez przedsiębiorstwa o zaistniałych naruszeniach: a) Organu nadzorującego b) Osób których dane przetwarzano w niewłaściwy sposób Rozszerzone prawo do bycia zapomnianym Prawo wglądu do informacji przetwarzanych, dla osób których dane są przetwarzane Uwzględnienie ochrony danych w trakcie projektowania nowych rozwiązań technologicznych.

3 ? Czy Twoja firma jest przygotowana na GDPR Czy wiesz: Jakie dane osobowe przetwarza Twoje przedsiębiorstwo i gdzie się one znajdują? Komu wolno przetwarzać dane osobowe i kto faktycznie to robi? Czy istnieje metoda nadzorowania zasobów w których pojawiają się dane osobowe? Czy jesteś w stanie wykryć nieautoryzowany dostęp do danych osobowych lub naruszenie ich poufności? Czy potrafisz szybko i wiarygodnie powiadomić o naruszeniu zasad przetwarzania danych osobowych? Czy możesz zapewnić zaprzestanie przetwarzania i składowania danych osób, które tego zażądają? Czy jesteś w stanie udostępnić do wglądu przetwarzane dane osobie wnioskującej o wgląd do nich? Brak pozytywnej odpowiedzi na którekolwiek z powyższych pytań wskazuje na znaczące prawdopodobieństwo naruszenia zasad GDPR.

4 ? Czy jesteś świadomy konsekwencji jakie niesie ze sobą naruszenie zasad GDPR? Za naruszenie i nieprzestrzeganie zasad GDPR ustalono surowe kary finansowe sięgające do EUR lub 4% całkowitego światowego obrotu przedsiębiorstwa. Pod uwagę bierze się tą kwotę, która jest wyższa w przypadku danego podmiotu. Oprócz aspektów finansowych należy mieć na uwadze ryzyko związane z utratą wizerunku wiarygodnego partnera wobec swoich klientów. Jak możemy ci pomóc? Eksperci z Comp, działając od ponad 25 lat na styku technologii, bezpieczeństwa IT oraz usprawniania procesów zachodzących w przedsiębiorstwach, w oparciu o posiadaną wiedzę i doświadczenie, pomogą dopasować funkcjonujące procedury do nowych regulacji. Wprowadzenie GDPR należy rozpocząć od audytu, zarówno procedur jak i posiadanych technologii, wspomagających dotychczas obowiązujące zarządzanie danymi osobowymi. Jego wyniki wskażą obszary, kierunki jak i zakres działań, wymagające dostosowania do nowych regulacji. Przykładowy zakres audytu oferowany przez Comp obejmuje: Określenie zbiorów danych osobowych Weryfikację odpowiedzialności za przetwarzanie Sprawdzenie podstaw prawnych przetwarzania danych osobowych Analizę posiadanej dokumentacji Analizę zabezpieczenia systemów informatycznych.

5 Kluczowe działania w zakresie proceduralnym: Wyznaczenie Inspektora Ochrony Danych Osobowych Aktualizacja regulacji wewnętrznych Szkolenia dla pracowników Przygotowanie narzędzi do monitorowania procesów i przetwarzania danych, oraz do alarmowania o wykrytych nieprawidłowościach Testy podatności systemów informatycznych Kluczowe działania w zakresie technologicznym: 1. O chrona przechowywanych danych: a. Szyfrowanie i pseudonimizacja danych 2. Nadzór nad przetwarzaniem danych: a. Zarządzanie tożsamością i uprawnieniami b. Systemy DLP i monitorowanie baz danych (DAM) 3. Wykrywanie incydentów bezpieczeństwa: a. SIEM (analiza logów) b. IPS/IDS, Webgateway (analiza ruchu sieciowego) c. Nadzór wykorzystania usług w chmurze d. Oprogramowanie antymalware

6 Jesteśmy jednym z największych integratorów rozwiązań informatycznych, łączymy produkty własne z rozwiązaniami oferowanymi przez innych producentów sprzętu i oprogramowania. Świadczymy najwyższej jakości rozwiązania z zakresu bezpieczeństwa sieci teleinformatycznych, w tym cyberbezpieczeństwa, projektujemy i wdrażamy dedykowane systemy informatyczne. Dowiedz się więcej! Comp S.A. ul. Jutrzenki 116, Warszawa tel.: (+48 22) fax: (+48 22) gdpr@comp.com.pl Sąd Rejonowy dla m.st W-wy w W-wie XIII Wydział Gospodarczy KRS: , NIP Kapitał Zakładowy i Wpłacony: zł. * dane pochodzą z badania firm Trend Micro (EMEA) Limited - Central Eastern Europe i VMWare Inc.